Пытаюсь реализовать ICMP-redirect атаку в лабораторных условиях.
Допустим три хоста
А 192.168.1.3 /255.255.255.0 на нем же 192.168.2.1/255.255.255.0
В 192.168.1.2
С 192.168.1.1
Так вот нужно сформировать пакет ICMP-redirect-host (ну или net), чтобы изменить таблицу маршрутизации на хосте 192.168.1.1., чтобы В мог перехватывать пакеты идущие с С на А (ясно потом нужно будет еще настроить перенаправление, но это уж другая тема)
Делаю это с хоста B при помощи Hping'a
Осноная проблема в том как присобачить к сообщению "Заголовок IP и 64 бита исходной дейтаграммы". Решил так: создал дейтагармму (echo request) от 192.168.1.1 к 192.168.2.1, перехватил wireshark'ом и схранил как бинарник data ее заголовок ip.
Теперь нужно это добро отослать вместе с моим ICMP-redirectом
пытаюсь сначала так:
hping3 192.168.1.1 --icmp --icmptype 5 --icmpcode 1 --icmp-gw 192.168.1.2 --spoof 192.168.1.3 -d 28 -E /root/Desktop/data
пакет redirect формируется нормально, адрес спуфится, но в данных(т.е.в "исходной дейтаграмме") бред:
заголовок ip левый, точнее от 1.2.3.4 к 5.6.7.8.
Hping наотрез отказывается воспринимать мой бинарник как нужно. Пытался тектсовым файлом - не работает.
Бьюсь уж довольно долго ничего в голову не идет.
Подскажите, что исправить, или может есть другие пути?
ЗЫ Утилита ICMP-redirect с дистрибутива back|track не работает.
ЗЗЫ Думаю проблема в том что, не проставлена опция --end, но на любые попытки ее проставить hping ругается. Как ее вообще юзать то, эту опцию???
Допустим три хоста
А 192.168.1.3 /255.255.255.0 на нем же 192.168.2.1/255.255.255.0
В 192.168.1.2
С 192.168.1.1
Так вот нужно сформировать пакет ICMP-redirect-host (ну или net), чтобы изменить таблицу маршрутизации на хосте 192.168.1.1., чтобы В мог перехватывать пакеты идущие с С на А (ясно потом нужно будет еще настроить перенаправление, но это уж другая тема)
Делаю это с хоста B при помощи Hping'a
Осноная проблема в том как присобачить к сообщению "Заголовок IP и 64 бита исходной дейтаграммы". Решил так: создал дейтагармму (echo request) от 192.168.1.1 к 192.168.2.1, перехватил wireshark'ом и схранил как бинарник data ее заголовок ip.
Теперь нужно это добро отослать вместе с моим ICMP-redirectом
пытаюсь сначала так:
hping3 192.168.1.1 --icmp --icmptype 5 --icmpcode 1 --icmp-gw 192.168.1.2 --spoof 192.168.1.3 -d 28 -E /root/Desktop/data
пакет redirect формируется нормально, адрес спуфится, но в данных(т.е.в "исходной дейтаграмме") бред:
заголовок ip левый, точнее от 1.2.3.4 к 5.6.7.8.
Hping наотрез отказывается воспринимать мой бинарник как нужно. Пытался тектсовым файлом - не работает.
Бьюсь уж довольно долго ничего в голову не идет.
Подскажите, что исправить, или может есть другие пути?
ЗЫ Утилита ICMP-redirect с дистрибутива back|track не работает.
ЗЗЫ Думаю проблема в том что, не проставлена опция --end, но на любые попытки ее проставить hping ругается. Как ее вообще юзать то, эту опцию???